信息安全工程师每日一练试题（2023/2/16）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2023年02月17日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/2/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/2/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/2/16）

试题1
（）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
A.特洛伊木马
B.僵尸网络
C. ARP欺骗
D.网络钓鱼
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411025865.html
试题2
Android 是一个开源的移动终端操作系统，共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于 ( )。
A．Linux内核层
B．系统运行库层
C．应用程序框架层
D．应用程序层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/522834306.html
试题3

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2850118239.html
试题4
在Widows操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令（）。
A.ipconfig
B.traceroute
C.netstat
D.nslookup

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5018523495.html
试题5
关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是（）。
A．操作员只负责对系统的操作维护工作
B．安全员负责系统安全策略配置和维护
C．审计员可以查看操作员、安全员的工作过程日志
D．操作员可以修改自己的操作记录
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5226714399.html
试题6
数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326959927.html
试题7
最小化配置服务是指在满足业务的前提下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作，正确的是（）。
A．Inetd.conf的文件权限设置为644
B．services的文件权限设置为600
C．inetd.conf的文件属主为root
D．关闭与系统业务运行有关的网络通信端口
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/52286269.html
试题8
下列关于数字签名说法中，正确的是（）
A.验证和解密过程相同
B.数字签名不可改变
C.验证过程需要用户私钥
D.数字签名不可信
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/502048564.html
试题9

包过滤技术防火墙在过滤数据包时，一般不关心（）
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/285063318.html
试题10
网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 ( )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522697983.html